💇认证方式

1. 创建API Key

API Key(应用程序接口密钥)是一种用于识别和验证应用程序或用户身份的唯一标识,它是平台提供的一串字符串,由字母、数字或特殊字符组成。API Key 主要用于控制访问权限,确保只有经授权的用户或开发者能够使用 API 提供的数据或服务。

商家可登录管理系统后,点击菜单进入“安全设置 > API访问” 来对API Key进行管理。其中apiUsername apiPassword 用于Bearer Token身份验证(见步骤2)。

2. Bearer Token身份验证

Bearer Token是一种用于身份验证的访问令牌,它授权持有者(Bearer)访问资源的权限。当你向服务器发送请求时,你可以在请求头中携带 Bearer Token,服务器会根据此 Bearer Token 来验证你的身份并授权你所请求的操作。

- 如何获取Bearer Token?

通过apiUsername apiPassword 获取token,详见:

🔑获取临时访问令牌

3. 如何使用 Bearer Token?

在发送请求时,将其携带在请求头(Header)的 Authorization 字段中,其字段值为 Bearer 关键字加上令牌本身,例:

POST / HTTP/1.1
Host: {HOST}
Authorization: Bearer {TOKEN}

4. 注意事项

  1. Bearer Token属于临时访问授权,具有时效性。在您方业务系统接入时,务必考虑并完善有关续期策略,避免在实际业务运作过程中过期,影响业务运作。

  2. <获取临时访问令牌>接口调用速率支持为1次/秒,请预防可能产生的并发访问。

上一页Issues下一页APIs

最后更新于